Diskussion zu Hypervisor Games - KEIN SUPPORT!

[xcheckthisx]

@x.X.RIDDICK.X.x Es gibt btw. jetzt für Mafia + BlackMyth (es sollen wohl zu allen bisher erschienenen Werken Updates kommen) ein neuen Workaround.
Der erfordert nicht mehr, dass alle Sicherheitsmaßnahmen deaktiviert werden sondern wirklich nur noch das minimalste Setup.
Wäre super, wenn du das auch bereitstellen könntest (sollte nur den Bypass betreffen - Spielversion ist identisch).

 

[AirPain]

Crimson Dessert startet bei mir mit USB Stick Methode und einfach steamclient_loader_x64.exe , musste diesmal gar nichts weiter machen.

So startet nicht mehr,.. bekomme nur noch Trojan Meldung! Obwohl Kaspersky aus ist und sogar der Windows Defender,.. welcher sich aber immer wieder selbst Aktiviert, sobald man die Steamclient Starten will.
Kann mir mal jemand erklären wie das geht? Weil es ist eigentlich aus, sogar RoteX unten rechts bei allen Apps

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[prana]

Lach ich versuche gerade

Crimson Desert Hypervisor Bypass INSTALLATION GUIDE​

mach schauen ... wie schon gesagt ich sehe das als neue CRACKS... mal schauen

meine Fresse Windows 2 , welche Worte habt ihr nicht verstandanen? Hypervisor Bypass ist level -1!!!! Habt ihr das verstanden? Der Teufel ist im HAUSE.

Und für die KINDER -> Sercure bBoot ... wisst ihr was das bedeutet? NICHTS... LINUX ist nicht SECU>RE boot...

@x.X.RIDDICK.X.x ich schaue mal schreibe was das das system checkt und macht das was es soll gebe dir es dann ... damit es läuft, scahue gerade was möglich ist ...

 

[Peter261286]

Und jetzt noch mal in verständlicher Sprache.

 

[AirPain]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Okay war ein DAU - FEHLER, hatte den PC anscheinend zwischendrin neugestartet und dann wohl OHNE USB Stick. Mit USB Stick geht alles und Windows Defender reagiert nicht mehr, weil gar nicht geladen wird!

 

[mmatz]

Wollte dich @xNecromindx mal was fragen, ob das stimmt. Habe bei Reddit gelesen das es wohl einen Rootkit geben soll, der sich so Tief ins System

verankert, das man den auch nach einer Formatierung der Festplatte nicht los wird. Kann mir gar nicht vorstellen das das Stimmen kann.

Was meinst du dazu?

 

[dnatm]

Lojax, Mosaicregressor oder Backlotus usw. sind UEFI-Rootkits. Also ja, es ist möglich, aber da wirst du wohl kaum drauf stoßen.
Ziel sind eher "high-value" targets.

 

[xNecromindx]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Wie @dnatm schon schrieb, gibt es UEFI Rootkits. Das ist die Board-Firmware (also nichts, was auf der Festplatte ist).
Wenn das in Verbindung mit dem Hypervisor-Thema steht, ja, darüber kann man sich sowas einfangen.
Um den Hypervisor zu nutzen, installiert man einen Kernel-Mode Treiber in Windows - der darf alles, was das OS auch darf (nahezu).
Über den Weg ist es möglich das UEFI zu manipulieren, ja.

 

[tastebin]

Rein theoretisch kann ein UEFI gedumpt und manipuliert werden. Aber wie mein Vorredner @dnatm schon sagt werden wir Normalos damit kaum in Kontakt kommen. - zu uninteressant.

Wenn das aber passiert ist glaube ich aber alles möglich. Rootkits sollen ja auf unterster Ebene agieren.

 

[xNecromindx]

Naja, so irrelevant ist es nicht unbedingt.
Das Einfallstor ist riesig. Man installiert einen Kernel-Mode Treiber im System, wo keiner weiß, was der so alles macht. Weil man eh weiß, dass "diese Software" von Virenscannern immer angemeckert wird, schaltet man den ab, der Kernel-Mode Treiber installiert sich und kann ab da, auch an Virenscannern vorbei, alles auf dem System machen. Bis dahin, jeden Speicherbereich zu lesen, also egal ob die Online-Banking machst, den Zillertaler Zitzen-Zutzler bei der Arbeit zuzusehen oder deine Crypto-Wallet für eine Transaktion freischalten...
Übers UEFI brauchen wir da noch gar nicht reden. Die Gefahr ist so schon riesig. Weil man eben die Software nicht kennt. Die kommt eben aus irgend einer russischen Hinterhof-Brauerei, wo man gute Absichen maximal annehmen kann, aber wissen tut mans halt nicht.

 

[tastebin]

@prana ...

Bitte, Anmelden oder Registrieren um die Links zu sehen!

 

[dnatm]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Düdüm.

 

[nogareth]

Nur um meine Erfahrung mit dem HV-Bypass mal kund zu tun,

Ich habe auf meinem Zock-Rechner immer noch ein W10 22H2 (aktuelle Security patches dank Massgrave) das im Legacy-Modus (kein UEFI-Müll) läuft.
Boot-Festplatte ist MBR, Secure-Boot + TPM schon immer aus weil total überflüssig. Das einzige was ich tun muss um HV-Releases zu starten ist einmal neu Starten wg. der Treiber-Signatur und gut !
Älter ist halt doch manchmal besser !

Sicherheitsbedenken wg. eines Kernel-Treibers könnte man tatsächlich haben, aber ganz ehrlich - wie @Peter261286 hier erleben durfte gibt es ganz andere Dinge wegen denen man sich vorher sorgen sollte...

 

[nogareth]

Mal eine dume Frage:

@x.X.RIDDICK.X.x

Ist es möglich oder sogar geplant updates für die HV-Games zu bringen ?
Nachdem Crimson Desert ja praktisch ein 0-Day war scheint der aktuelle Aufwand ziemlich überschaubar zu sein.
Gerade bei diesem Spiel wäre es sinnvoll noch ein paar Patches verstreichen zu lassen ,bis die gröbsten Bugs gepatcht sind, um nicht wie bei fast jedem größeren Titel dann mit Plotstoppern und ähnlichem konfrontiert zu sein.

 

[x.X.RIDDICK.X.x]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Das sollte kein Problem sein! Es muss halt der alte Bypass weiter laufen! Oder es muss ein neuen Bypass geben!

 

[KrudeHose]

Hoffen wir mal, dass es mit Patches so einfach geht.
Crimson Desert hat einen riesigen Patch 1.003 bekommen und der fixt viele Probleme und fügt massig neue Features hinzu.
Ich lasse es mir zwar zum Geburtstag schenken, aber bis dahin wäre es schon schön mit aktualisierter Version spielen zu können.

 

[nogareth]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Das wird wohl nicht der letzte große Patch gewesen sein der nötig ist bei allen was ich bisher gelesen habe.
Aber ich habe schon einen Plan: erstmal kurz Baldurs Gate 3 durchspielen, bis dahin ist CD Debugged!

 

[Magna]

Danke für eure Beiträge hier, das macht richtig Spaß mitzulesen.
Ich bin noch am überlegen wie ich mein System am besten "isoliere" für die Hypervision games, obwohl es "nur" ein reiner gaming Rechner ist, auf dem Steam mit 2FA läuft und sonst nichts.
Priorität hat für mich das neue RESI, das würde mich schon reizen.

Danke auch @x.X.RIDDICK.X.x für die Uploads und die Mühe, aber du bist ja eh ein Urgestein in der Szene und mir durchweg in guter Erinnerung.

In diesem Sinne, auf eine gemeinsame gute Zeit bei und mit euch.

 

[x.X.RIDDICK.X.x]

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Hört man gerne! Viel Spaß beim Zocken!

 

[max62]

Kurzes Fazit von mir hierzu: SSD an bestehenden SpielePC angesteckt, Windows11 PRO installiert, Riddicks Mafia installiert ( DANKE FÜR DEINE ARBEIT), ich kam damit nicht zurecht (und ich bin kein Laie ;-) für Bootstick hatte ich keine Lust also ein anderes Release von einem Upper installiert und dann die vbs.cmd als Admin ausgeführt, reboot, F7 gedrückt (signierte Treiber aus)und per steamclient_loader_x64.exe gestartet - es läuft bis jetzt problemlos.